Chặn mã độc Coinhive mượn trình duyệt người dùng để đào tiền ảo

Mã độc Coinhive hoạt động như thế nào? Khi người dùng truy cập vào trang web, thư viện mã Coinhive nhúng trong mã nguồn website sẽ tự động chạy trên máy tính người dùng dưới dạng tiện ích mở rộng hoặc trực tiếp trong trình duyệt và chúng sử dụng trái phép tài nguyên của người dùng như CPU, ổ cứng, bộ nhớ nhằm mục đích đào tiền ảo Bitcoin, Monero… sau đó gửi về ví điện tử của tin tặc.

Website nhiễm mã độc Coinhive

Như mọi ngày mình truy cập vào subscene.com để tìm phụ đề phim, đây là 1 trang web uy tín về cung cấp phụ đề tuy nhiên phần mềm diệt virus ESET đã chặn kết nối từ 1 file tải từ website này với mã JS/CoinMiner.F. Có 2 trường hợp xảy ra 1 là website này đã nhiễm mã độc Coinhive hoặc chính admin của trang web đã chèn mã độc Coinhive vào để mượn trình duyệt người dùng  cho mục đích đào tiền ảo.

dấu hiệu nhận biết mã độc Coinhive

Săn hàng công nghệ mùa bóng đá

Dấu hiệu nhận biết gồm các từ khóa trong mã nguồn website coinhive.com, coinhive, coin-hive, coinhive.min.js, authedmine.com, authedmine.min.js. Trong báo cáo của ESET có xuất hiện địa chỉ và file script từ authedmine.com. Có thể một số website khác sẽ sử dụng đường dẫn với từ khóa tương tự kể trên.

Khi lây nhiễm máy tính của người dùng sẽ luôn sử dụng hết 100% CPU, dẫn đến tình trạng chạy chậm, giựt lag. Để ngăn chặn mã độc tiếp tục lây lan người dùng tốt nhất nên sử dụng các trình diệt virus đã đưa mã độc coinhive vào danh sách đen như ESET, Kaspersky….

Ngoài ra các trình duyệt web cũng nên cài đặt các addon chặn script coinhive.

noscripts chặn mã độc cho firefox

Trên Firefox cài đặt addon có tên Noscript Security Suite. Tuy nhiên với addon này khi cài vào một số trang web sẽ bị lỗi hiển thị vì nó block hầu hết script có trong website, bạn phải đưa vào chế độ Trust thì script đó mới được hoạt động.

Anti Miner - No 1 Coin Minerblock

Trên Chrome thì cài addon có tên Anti Miner – No 1 Coin Minerblock, addon này hoạt động hiệu quả và đơn giản hơn so với firefox. Sau khi cài đặt xong truy cập website dính mã độc Coinhive thì mã độc đã bị chặn hoàn toàn, ESET không còn cảnh báo nữa.

Dù là mã độc mượn trình duyệt người dùng để đào tiền ảo tuy nhiên nó làm cho hệ thống của mình phải hoạt động hết công suất dẫn đến hao mòn, hư hỏng phần cứng nhanh hơn nếu hoạt động liên tục trong thời gian dài. Ngay từ bây giờ bạn hãy đề phòng trước những mối nguy cơ tương tự có thể xảy ra trong tương lai khi mà hoạt động tiền ảo đang ngày càng bùng nổ, phát triển mạnh.

 

Leave a Reply